Este posibil să mă conectez prin managerul de sesiune la instanță folosind SSH dintr-o sursă externă precum desktopul meu. Și dacă da, cum

Am făcut clic pe consola Session Manager. Destul de curat.

Următoarea întrebare pe care o am cu asta - *cred că ar trebui să ne putem conecta folosind SSH de la un client SSH din exterior. Adică am un client pe desktop (clientul pe care îl folosesc se numește Putty). Deci, este posibil să vă conectați de pe desktop prin managerul de sesiune în loc să vă conectați la consolă?

Scopul final pentru aceasta: În producție avem un sistem Linux la care o companie de marketing externă se conectează folosind SSH. Momentan, avem doar acel sistem accesibil lor printr-o adresă IP publică. Ar fi mai sigur să folosiți Session Manager în Systems Manager pentru a-și face conexiunile. Managerul de sesiune ne-ar permite, de asemenea, să înregistrăm toată activitatea de pe sistem în timp ce aceștia erau conectați. Dar ne vom îngrijora mai târziu.

Deocamdată, trebuie doar să știu dacă este posibil să mă conectez prin managerul de sesiune la instanță folosind SSH dintr-o sursă externă, cum ar fi desktopul meu. Și dacă da, cum? )

Utilizați Session Manger din browser sau puteți instala un Plugin CLI Session Manager. Nu l-am știut până când JScott a subliniat-o în comentarii.

De pe desktop, utilizați de obicei SSH cu toate lucrurile care merg cu asta - gateway de internet, securitate, rutare, grupuri de securitate etc.

AWS CLI acceptă managerul de sesiune, dacă instalați plugin manager de sesiune pentru CLI. Puteți începe o sesiune din linia de comandă cu aws ssm start-session --target [instanceid]. Acest lucru nu necesită cheia SSH pentru instanță, dar aveți nevoie de permisiuni IAM pentru a începe o sesiune.

De asemenea, puteți configura clientul SSH pentru a tunel comenzile ssh și scp prin managerul de sisteme. Acest articol oferă un set bun de instrucțiuni.Dacă doriți să faceți acest lucru, veți avea nevoie de cheia SSH pentru instanța EC2, precum și de permisiunile IAM corespunzătoare.